Home / News / Grafikkarten
News

MSI Afterburner: Version mit Kryptominer in Umlauf

Das beliebte Programm MSI Afterburner wird derzeit in einer manipulierten Version mit einem Kryptominer im Gepäck unter die Leute gebracht.
Michael Söldner
Von Michael Söldner
Autor, PC-WELT
MSI Afterburner voltage curve with Heaven running
Image: Thiago Trevisan/IDG

Mit dem Programm Afterburner von Hersteller MSI lassen sich viele praktische Dinge anstellen. Das primär für Grafikkarten gedachte Tool erlaubt beispielsweise ein Anheben der Taktrate für mehr Leistung. Alternativ lässt sich die Spannung der GPU verringern, was bei geringem Leistungsverlust zu einer teils beträchtlichen Reduzierung des Stromverbrauchs der Grafikkarte führen kann. So verwundert es kaum, dass viele PC-Gamer das Programm testweise installieren oder regelmäßig nutzen.

Manipulierte Version in Umlauf

Dabei ist jedoch Vorsicht geboten: Kriminelle haben das Programm MSI Afterburner so manipuliert, dass sich nach der Installation auch ein Krypto-Virus auf dem PC einnistet, der im Hintergrund heimlich nach Kryptowährungen schürft und somit den Rechner auslastet und den Stromverbrauch des Systems deutlich ansteigen lässt. Verbreitet wird die schadhafte Version von MSI Afterburner über Fake-Webseiten. Sicherheitsforscher des Cyble Intelligence and Research Lab sind an mehreren Stellen im Internet auf die manipulierte Software gestoßen. Wer das Programm also auf seinem Rechner installieren möchte, sollte entsprechend vorsichtig sein.

Fake-Webseiten locken in die Falle

Auf über 50 Fake-Webseiten wurde die Version von MSI Afterburner samt Kryptominer laut der Sicherheitsforscher schon angeboten. Die Fake-Webseiten sind dabei optisch an die offizielle Download-Seite von MSI angelehnt. Nur die abweichende URL gibt Rückschlüsse darauf, dass es sich hierbei um einen Fake handelt. Verbreitet wurden die Links über Phishing-E-Mails, Foren und Werbeanzeigen.

Kriminelle schürfen nach Monero

Sicher ist damit nur der Download von der offiziellen MSI-Webseite. Hier werden Dateien regelmäßig vom Betreiber auf Schädlinge hin geprüft. Sollte hingegen schon eine schadhafte Version auf dem eigenen Rechner installiert worden sein, so lädt diese heimlich den XMR-Miner nach, der unbemerkt im Hintergrund nach der Kryptowährung Monero schürft. Dieser muss vom Nutzer händisch entfernt werden.

vgwort

, Autor

Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.

Aktuelle Beiträge von Michael Söldner: